<?php

/*------------------------------------------------
*
*   Explay Engine Content Management System.
*   Copyright © 2008 Golovdinov Alexander.
*
*-------------------------------------------------
*
*   Official site: wwww.alex-home.spb.ru/explay.html
*   Contact e-mail: golovdinov@gmail.com
*
*   GNU General Public License original source:
*   http://www.gnu.org/licenses/gpl-3.0.html
*
------------------------------------------------*/



if (!defined ('EXPLAY')) exit;

error_reporting (E_ALL);
ini_set ('display_errors', 0);
set_error_handler('myErrorHandler');


// Подключение к БД
define ('MySQL_SERVER', $server);
define ('MySQL_USER', $dbusername);
define ('MySQL_PASSWORD', $dbpassword);
define ('MySQL_DB_NAME', $dbname);
define ('MySQL_MODE', 'html');
$db = MySQL::getInstance ();
$db->connect();


$ip = $_SERVER['REMOTE_ADDR'];

// Стратруем сессию
session_start ();
if (!isset($_SESSION['unical_sesid'])) {
	$alf = '0123456789qwertyuioasdfghjklzxcvbnm';
	$generator = "";
	
	for ($i=0; $i<10; $i++) {
		$number = mt_rand(0, strlen($alf)-1);
		$generator .= $alf[$number];
	}
	
	$_SESSION['unical_sesid'] = md5($generator);
}

// Проверка переданных пользователем данных $_POST и $_GET
if (   preg_match("/\bselect\b/i", $_SERVER['QUERY_STRING'])
	|| preg_match("/\bdrop\b/i", $_SERVER['QUERY_STRING'])
	|| preg_match("/\balter\b/i", $_SERVER['QUERY_STRING'])
	|| preg_match("/\bshell\b/i", $_SERVER['QUERY_STRING'])
	|| preg_match("/\bdatabase\b/i", $_SERVER['QUERY_STRING'])) exit; 

// Главные настройки сайта (переменная $SITE)
include $_SERVER['DOCUMENT_ROOT'].'/engine/site_settings.php';


//$GLOBAL_USER = false;
// Создание пользователя
$GLOBAL_USER = User::build ();

// убиение запрещенного пользователя
if ($GLOBAL_USER['user_ban'] == 'on') {
	print '<center><font color=red><h1>Доступ запрещен!</h1>';
	exit;
}

